BackDoor.Bitsex — троян, управлявший компьютером

Компания «Доктор Веб» сообщила об обнаружении вируса BackDoor.Bitsex, позволяющего управлять компьютером удаленно

BackDoor.Bitsex записывает информацию о нажатии клавишь на ПК в файл info.dat в папке %SYSTEMROOT%SYSTEM32 Новый вирус, написанный на языке C, сохраняется на диск пользовательского ПК как стандартная динамическая библиотека SetupEngine.dll. При активации он записывает в одну из папок файлы Audiozombi.exe и SetupEngine.dll, после чего запускает первый, а тот, в свою очередь, активирует уже SetupEngine.dll. Далее троян обнаруживает удаленный сервер, устанавливает с ним соединение, узнает, какие антивирусные программы имеются на ПК, сообщает об этом на сервер своих создателей и устанавливает программу, запоминающую нажатия на клавиатуре. Наконец, начинается самое интересное:

• удаленный просмотр файлов и дисков инфицированного ПК;
• отправка скриншотов;
• отправка на удаленный сервер фотографий, полученных с подключенной к компьютеру камеры (при ее наличии);
• отправка файла, содержащего записи о нажатых клавишах;
• получение списка запущенных процессов;
• скачивание и запуск файлов;
• обновление;
• очистка системных событий;
• открытие заданной веб-страницы в браузере по умолчанию;
• поддержка соединения по протоколу remote desktop на определенном порту;
• создание http-прокси сервера на определенном порту;
• поиск процесса по имени;
• поиск заголовка окна;
• вывод на экран инфицированного компьютера заданных сообщений;
• назначение нового управляющего сервера;
• осуществление DDoS-атаки на заданный сервер;
• создание нового пользователя Windows;
• выполнение команд cmd.exe;
• изменение параметров автозагрузки;
• самоудаление.

Специалисты «Доктор Веб» уже добавили запись о новом трояне в антивирусные базы защитных решений компании.